- Anzeigen -

Pflicht der "Meta-Meta-Überwachung"


Die Wirksamkeit von Compliance-Management-Systemen
Im CMS richtet sich die Überwachung auf jede einzelne Maßnahme und Veränderung

Von Dr. Karl-Heinz Withus

(20.08.14) - Der IDW PS 980 definiert "Überwachung und Verbesserung" als eines der Grundelemente eines Compliance-Management-Systems (CMS). Die Wirksamkeit des CMS muss gleichzeitig - als Bestandteil des Risikomanagementsystems - vom Aufsichtsrat überwacht werden. Regelmäßig wird das CMS außerdem der Kontrollpflicht der Geschäftsleitung unterliegen, die die operative Ausgestaltung des CMS an eine entsprechende Abteilung delegiert haben wird.

Wie stehen diese Überwachungs-, Verbesserungs- und Kontrollaufgaben, die unterschiedlichen Hierarchieebenen zuzuordnen sind, zueinander im Verhältnis? Wie können sich Überwachungsverantwortliche auf die Tätigkeiten anderer verlassen? Welche Rolle spielen die Interne Revision und unternehmensexterne Prüfer?

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 4, 2014, Seite 152 bis 157) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.

Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [73 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [72 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [43 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [38 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Gesprächsprotokolle: Teil der Beweiskette

    Bei der praktischen Durchführung von Compliance-Interviews begegnen Ermittler regelmäßig tatsächlichen und rechtlichen Problemstellungen, deren Behandlung in Literatur und Rechtsprechung nicht oder nicht abschließend geklärt ist. Der folgende Beitrag gibt einen praktischen Überblick über die häufigsten Schwierigkeiten und dient der Sensibilisierung. Er stellt außerdem eine Handreichung für die Vorbereitung und Durchführung von Interviews dar.

  • Die richtige Form der Kontrolle

    Dieser Beitrag befasst sich mit der aktuellen Problematik des Whistleblowings. Der Fall Edward Snowden hat medienwirksam aufgezeigt, dass Staaten dringend ihren Informationsschutz verbessern müssen. Aber nicht nur Staaten, sondern vielmehr auch Unternehmen sehen sich in der jüngsten Vergangenheit mit dem Thema des Whistleblowings konfrontiert. In der Vergangenheit ist insbesondere der arbeits- und strafrechtliche Umgang mit Whistleblowern in den Fokus gerückt. In diesem Artikel geht es darum, das Phänomen des Whistleblowings näher zu erläutern und darzulegen, warum es innerhalb von Unternehmen erforderlich ist, sich mit dieser Thematik auseinanderzusetzen. Durch die medienwirksamen Whistleblower-Fälle wurde die Gesellschaft sensibilisiert, einen Schutz für diese hinweisgebenden Personen zu schaffen. Häufig fällt es Arbeitnehmern schwer, konkrete Verstöße gegen Gesetze oder interne Richtlinien im Unternehmen anzusprechen, aus Sorge, berufliche, persönliche oder auch juristische Nachteile erleiden zu müssen.

  • Compliance und Compliance-Berichterstattung

    Die vorgestellte Studie analysiert die Entwicklung der Compliance-Berichterstattung der DAX-30-Unternehmen in ihren Geschäftsberichten der Jahre 2000, 2005, 2010 und 2015. Methodik und Ergebnisse werden basierend auf der Motivation zur Berichterstattung begründet und diskutiert: Steht die positive Entwicklung für eine verbesserte Compliance der Unternehmen oder sprechen öffentlich bekannte Verstöße trotz gestiegener Berichterstattung gegen einen Anstieg von Compliance?

  • Erfolg in der Compliance-Kommunikation

    Trotz vieler Schulungen, Richtlinien und Gespräche, erreichen Compliance Inhalte die Mitarbeiter in den entscheidenden Momenten oft nicht, nämlich dann, wenn diese unter Zeitdruck oder vor komplexen Problemstellungen stehen. In diesen Situationen übernimmt der "Autopilot", der nicht auf klassisch in Compliance-Schulungen erlernte Inhalte zurückgreift. Um bei den Mitarbeitern regelkonformes Verhalten auch in diesen Situationen abzurufen, müssen Compliance Inhalte anders aufgenommen und erlernt werden. Wie dies durch Nutzung von Erkenntnissen des Neuromarketings unterstützt werden kann, ist im folgenden Beitrag dargestellt.

  • Spielregeln für Unternehmen

    In Berlin wurde am 29. März 2017 im Rahmen einer Podiumsdiskussion das Berliner Compliance-Modell (BCM) vorgestellt. Dieses soll als Leitfaden für Einladungen zu Veranstaltungen dienen. Ein Thema, welches im Gesundheitswesen ein Dauerbrenner und Gegenstand zahlreicher Orientierungshilfen ist. Dieser Artikel zeigt die Unterschiede zwischen dem BCM sowie den Orientierungshilfen des Gesundheitswesens und diskutiert die Sinnhaftigkeit unterschiedlicher Modelle. Die Auseinandersetzung mit Orientierungshilfen und relevanten Standards ist für Compliance-Manager nicht nur Kür, sondern Pflicht: Diese bilden oftmals die Basis für interne Richtlinien und werden in Gerichtsverfahren regelmäßig als Auslegungshilfe verwendet.

  • GwG: Verstärkte Sorgfaltspflichten

    Am 26. Juni 2017 ist das neue Geldwäschegesetz (GwG) in Kraft getreten. Es geht zurück auf die 4. EU-Geldwäscherichtlinie und bringt erhebliche Verschärfungen und Neuerungen mit sich. Es stärkt den risikobasierten Ansatz der Geldwäsche-Compliance für den einzelnen Verpflichteten, bringt aber zugleich neben der Ausweitung des Adressatenkreises und einer deutlichen Erweiterung des Normenkatalogs unter anderem auch die Einführung eines Transparenzregisters und eine Erhöhung des Bußgeldrahmens mit sich. All das führt zu Änderungen. Nicht nur für den Finanzsektor, sondern auch für übrige, nicht im Bereich der Finanzwirtschaft angesiedelten Unternehmen. Ziel dieses Beitrags soll sein, einen Überblick über ausgewählte Änderungen zu verschaffen und insbesondere dem Verpflichtetenkreis der Güterhändler aufzuzeigen, an welchen Stellen Handlungs- beziehungsweise Anpassungsbedarf besteht.

  • Mittelverwendung steht im Vordergrund

    Obwohl die Bekämpfung der Terrorismusfinanzierung seit Jahren ein großes Thema für Compliance-Beauftragte darstellt, ist bisher wenig über die Täter, ihre Einnahmequellen und die konkreten Methoden des Vermögenstransfers bekannt. Der vorliegende Artikel beschäftigt sich mit dieser Forschungslücke und diskutiert die Ergebnisse von 30 semi-strukturierten Experteninterviews, welche im Rahmen einer qualitativen Inhaltsanalyse ausgewertet wurden.

  • Mehrwert durch den IDW PS 981?

    Risikomanagementsysteme (RMS) haben sich seit vielen Jahren in den Unternehmen etabliert, und in der Praxis hat sich eine Art Best Practice bei der Implementierung herausgebildet. Während zuerst Großunternehmen aufgrund der gesetzlichen Verpflichtung des § 91 II AktG die Einführung vorgenommen haben, sind, wie auch in der Gesetzesbegründung aufgrund der Ausstrahlungswirkung vorgesehen, viele mittelständische Unternehmen dem Beispiel gefolgt. Während es für Unternehmen, die pflichtweise ein RMS einzuführen hatten bereits seit dem Jahr 2000 einen Standard zur Prüfung von RMS gibt, gibt es mit dem neuen PS 981 des IDW, verabschiedet am 3. März 2017, erstmals einen Standard, der allgemein für die Prüfung von RMS, ganz gleich vor welchem rechtlichen Hintergrund dieses erstellt wurde, Anwendung finden soll.

  • Risikomanagement bei Auslandsexpansion

    Entscheiden sich Unternehmen für eine Auslandsexpansion, treten häufig unerwartete Probleme auf - hohe Verluste sind die Folge. Schuld sind meist fehlende Genehmigungen und lokale Vorschriften. Nicht ohne Grund scheuen sich viele Unternehmen davor, den Schritt ins Ausland zu wagen. Aber gerade in Branchen, in denen die Produktions- und Personalkosten im Wettbewerb immer wichtiger werden, kann die internationale Verteilung der Wertschöpfungskette zu einem deutlichen Wettbewerbsvorteil führen. So können die Kostenvorteile anderer Standorte genutzt und die Wettbewerbsfähigkeit erhöht werden. Doch ohne ein geeignetes Risikomanagement wird das Plus schnell zum Minus.

  • Compliance in China

    Die gesetzlichen Anforderungen für Compliance und CSR sind in China strenger, die Kontrollen gegenüber ausländischen Unternehmen schärfer geworden. Auch das im Juni 2017 in Kraft getretene Cybersicherheitsgesetz und das sich schnell entwickelnde Social Credit System, das zur Offenlegung sensibler Daten zwingt, fordern internationale Unternehmen weiter heraus. Dazu kommen Änderungen im Strafgesetz, im Wettbewerbs- und Arbeitsrecht, beim Verbraucher- und Umweltschutz sowie neue administrative Maßnahmen und Kontrollmechanismen. Sie alle zwingen in China tätige Unternehmen zu handeln und ihre Compliance-Programme anzupassen.